x.509 v3 java_X.509 v3证书示例 | 学步园

最新推荐文章于 2023-12-14 12:53:00 发布
最新推荐文章于 2023-12-14 12:53:00 发布
阅读量606 收藏
点赞数
文章标签: x.509 v3 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40004960/article/details/114811847
版权

X.509 v3证书数据结构如下:

Certificate证书

Version 版本

Serial Number 序列号

Algorithm ID

Issuer 颁发者

Validity 有效期

Not Before 有效起始日期

Not After 有效终止日期

Subject 使用者

Subject Public Key Info 使用者公钥信息

Public Key Algorithm 公钥算法

Subject Public Key公钥

Issuer Unique Identifier (Optional) 颁发者唯一标识

Subject Unique Identifier (Optional) 使用者唯一标识

Extensions (Optional) 扩展

...

Certificate Signature Algorithm 证书签名算法

Certificate Signature 证书签名

数字签名

H--Hash计算

E--加密计算

D--解密计算

在签发者处,首先求出传递消息Info的HASH值,然后用私钥Private Key对Hash值做加密,然后将传递消息原文Info和经过加密的HASH值一起发给接受者,接受者首先用签发者的公钥揭开密码,然后对收到的Info原文计算HASH值,然后比对是否相对,如果相同,则认证成功。

证书扩展文件名

.cer, .crt - 通常被用于二进制的DER文件格式 (同于.der), 不过也被用于Base64编码的文件 (例如 .pem).

.P7B - 同于 .p7c

.P7C - PKCS#7证书格式,仅仅包含证书和CRL列表信息,没有私钥。

.PFX - 同于 .p12

.P12 - PKCS#12文件, 包含证书(公钥)和私钥(受密码保护),已经完整的证书链信。

PKCS#7 是一种将数据加密和签名(正式名称是“enveloping”)的技术标准。 它描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。但PKCS#7不包含私钥信息。

PKCS#12 定义了一个用于保存私钥和对应公钥证书的文件格式,并由对称密钥加密保护。PKCS#12通常采用PFX,P12作为文件扩展名。 PKCS#12文件可以存放多个证书,

最低0.47元/天 解锁文章
weixin_40004960
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDK 解析 X.509证书和CRL 示例代码
JoShua 的 水库
02-28 1万+
软件包 java.security.cert <br />提供用于解析和管理证书证书撤消列表 (CRL) 和证书路径的类和接口<br /> <br /> <br />以解析X.509证书为例:<br /> <br />import java.security.cert.CRLException; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory;
X509V3数字证书介绍
Xiang_Cheung的博客
08-25 4703
目录参考目的约定文章思路脑图数字证书基础定义用途工作原理数字签名摘要算法基础非对称密钥基础组成数字签名示例数字签名部分数字证书部分文件编码格式如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowcha...
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
X.509 v3 证书字段解释
weixin_34227447的博客
03-13 729
一, X.509证书是什么? 复杂来说,X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广...
x509_public_key.rar_X.509_x509
09-23
X.509是一种国际标准,用于数字证书的格式化,它定义了公钥基础设施(PKI)中证书的结构。X.509证书在网络安全中扮演着至关重要的角色,因为它们是验证网络实体身份的主要方式,如服务器、用户和设备。在描述中提到...
tmn.rar_263_H.263v3 tmn_h.263
09-19
标题中的"tmn.rar_263_H.263v3 tmn_h.263"提到了一个与视频编码相关的文件,其中涉及到的是H.263编解码标准的一个版本,即H.263v3,也被称为TMN(Terminal Manufacturing Network)版本。H.263是一种广泛使用的视频...
x.509-rfc2459.zip
11-16
RFC 2459是IETF(互联网工程任务组)发布的一个文档,详细描述了X.509的版本3(X.509v3)证书规范。这个标准被广泛应用于网络安全,如SSL/TLS协议、电子邮件加密、代码签名以及身份验证等领域。 **X.509证书结构** ...
CH34x_Install_Windows_v3_4.zip
01-05
标题 "CH34x_Install_Windows_v3_4.zip" 暗示这是一个针对Windows操作系统的驱动程序安装包,版本号为v3.4,主要用于CH34x系列芯片的设备。CH34x系列芯片是USB转串口、USB转虚拟COM口或USB转其他接口的控制器,常见...
X.509数字的证书结构与解析
qq_36339794的博客
12-15 1383
  X.509证书结构描述 X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 在X.509系统中,CA签发的证书...
翻译:通过Java编程创建X.509格式的数字签名证书
xkjcf 丛飞 家·国·天下
12-13 2891
我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,通过Java编程实现。
X.509 v3证书示例
热门推荐
myxmu的专栏
10-29 1万+
X.509 v3证书数据结构如下:   Certificate证书   Version 版本   Serial Number 序列号   Algorithm ID 算法标识   Issuer 颁发者   Validity 有效期   Not Before 有效起始日期   Not After 有效终止日期   Subject 使用者
java x.509_如何导入Java密钥库中的现有X.509证书和私钥以在SSL中使用?
weixin_35645077的博客
03-07 218
小编典典我使用了以下两个步骤,这些步骤是在其他答案中链接的评论/帖子中找到的:第一步: 将x.509证书和密钥转换为pkcs12文件openssl pkcs12 -export -in server.crt -inkey server.key \-out server.p12 -name [some-alias] \-CAfile ca.crt -caname root注意:请确保在pkcs12文...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3618
Java开发中的加密、解密、签名、验签,密钥,证书
gin使用自签名SSL证书与自签名证书不受信任方法解决
最新发布
penngo的专栏
12-14 1614
gin使用自签名SSL证书与自签名证书不受信任方法解决
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1285
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
怎么调用torchvision.models.MobileNet_V3_Large_Weights()?
02-06
可以使用以下代码调用torchvision中的MobileNet V3 Large权重: ```python from torchvision import models net = models.mobilenet_v3_large(pretrained=True) ``` 参数pretrained=True 表示使用预训练的模型权重,如果为False,将会初始化随机权重。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值